ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Ограничение доступа по I P + php-fcgi

Вот вариант с вложенным location-ом лично мне нравиться больше.
Логичный вход в administrator, если файл php то попадает в следующий
location.

С include-ом тоже вариант, но менее наглядный.

24 мая 2010 г. 12:23 пользователь Igor Sysoev <igor@xxxxxxxxx> написал:
> On Mon, May 24, 2010 at 11:47:03AM +0400, Алексей Сундуков wrote:
>
>> 18 мая 2010 г. 12:49 пользователь Igor Sysoev <igor@xxxxxxxxx> написал:
>>
>> > location /administrator/ {
>> >    allow 192.168.0.0/24;
>> >    deny all;
>> > }
>> >
>> > location ~ ^/administrator/.+\.php$ {
>> >    allow 192.168.0.0/24;
>> >    deny all;
>> >    fastcgi_pass   127.0.0.1:8000;
>> >    fastcgi_param  SCRIPT_FILENAME
>> >                   /www/beta.autocentre.ua/html$fastcgi_script_name;
>> >    include        fastcgi_params;
>> > }
>>
>>
>> А есть смысл в таком дублировании директив? Если придется изменить
>> адреса, то придется помнить, что править их нужно в двух местах.
>
> Я сторонник сделать внутри сервера десять, а то и двадцать только
> статических location'ов вместо пяти с регулярными выражениями. Да,
> писать побольше, зато потом проще добавлять новое и, сурприз, изменять
> старое. Да, изменить придётся в нескольких местах, но все эти места
> видны при беглом взгляде (особенно, если разместить их рядом - для статики
> не критичен порядок) и не нужно проверять - а как это изменение отразится
> на остальной функциональности.
>
> Хотя в данном случае это не подходит. Ну, если только не описать пять (или
> сколько там) адмнистративных скрипта точными location'ами:
>
> location = /administrator/login.php { ...
> location = /administrator/logout.php { ...
> ...
>
> Можно сделать вложенные location'ы:
>
> location /administrator/ {
>     allow 192.168.0.0/24;
>     deny all;
>
>    location ~ \.php$ {
>        fastcgi_pass   127.0.0.1:8000;
>        fastcgi_param  SCRIPT_FILENAME
>                       /www/beta.autocentre.ua/html$fastcgi_script_name;
>        include        fastcgi_params;
>    }
> }
>
> Наверное, стоит их починить для alias и ему подобного.
>
>
> --
> Игорь Сысоев
> http://sysoev.ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

 



Copyright © Lexa Software, 1996-2009.